Logo

分类:Kubernetes

10 篇文章

CKS真题步骤整理(自用)

日志审计(12分)创建yamlapiVersion: audit.k8s.io/v1 # 这是必填项。kind: Policy# 不要在 RequestReceived 阶段为任何请求生成审计事件。omitStages: - "RequestReceived"rules: #...

kubelet中的TopologyManager

前言NUMA就是将cpu资源分开,以node 为单位进行分组,每个node都有着独有的cpu、memory等资源当一个NUMA节点内的资源相交互时,性能将会有很大的提升但是,如果是两个NUMA节点之间的资源交互将会变得很慢kubelet多种资源管理器独立分配资源缺乏统一的视角多种资源管理器在给pod...

抓包分析K8s如何实现的watch

k8s中主要通用List-watch机制实现组件间的异步消息通信,list-watch机制的实现原理值得深入分析,我们继续从http层面来分析watch的实现机制,抓包试一下watch的数据包流向是怎么样的Kubernetes的监听长连接是通过http的chunked机制实现的,在响应头中加一个Tr...

K8S配置nfs动态存储

配置nfshttps://www.yuque.com/leifengyang/oncloud/ctiwgo#PR2Jd安装helm安装nfs-client-provisionerhttps://blog.csdn.net/zorsea/article/details/126838654...

init容器是如何运行起来的?(拉取镜像篇)

GenericRuntimeManager 的syncPod方法 步骤6代表创建init容器按照init容器要求的按顺序启动调用的通用的start 启动容器,和app容器一致pull the image 拉取镜像会先检查容器是否已经在本节点上然后根据容器配置的镜像拉取策略拉取底层就是通过grpc调用...

Kubelet中的CRI容器运行时接口(二)

重点containerRuntime 需要实现3类接口管理容器的接口管理镜像的接口Streaming API 用于客户端与容器进行交互type KubeGenericRuntime interface {kubecontainer.Runtimekubecontainer.StreamingRunt...

使用sync.Cond时从队列中取数据为什么要使用for?

前言相信熟悉infomer的同学应该清楚,在informer中使用DeltaFIFO先进先出队列来消费refactor获取到的对象,不知道大家看到这里是否跟我有一样的疑问,就是在出队判断队列中是否有数据时,为什么使用for,而不是使用if,其实这里关系到一个并发编程问题,下面我会详细讲一下这个点fu...

Kubelet中的CRI容器运行时接口

kubelet架构图两种容器运行时的实现一个是内置的 dockershim,实现了 docker 容器引擎的支持一个就是外部的容器运行时,用来支持 runc、containerd、gvisor 等外部容器运行时CRI接口分类管理镜像的 ImageService 提供了 5 个接口管理容器的Runti...

Kubelet containerManager

containerManager的作用containerManager 管理容器的各种资源,比如 CGroups、QoS、cpuset、device 等内置了很多资源管理器,总结起来就是其他manager的管家D:\go_path\src\github.com\kubernetes\kubernet...

Kubelet-Pod Lifecycle Event Generator

介绍PLEG 全称叫 Pod Lifecycle Event Generator,即 Pod 生命周期事件生成器pleg通过定时的执行relist方法调用容器运行时获取pod信息遍历pod中的容器对比缓存中的状态,生成状态变化事件交给syncloop事件循环处理整体工作流程什么是 PLEGPLEG ...